보안 점검 루프
보안은 한 번의 설정이 아니라 의존성, 코드, 런타임을 계속 확인하는 루프입니다.
취약점 스캔
패키지 취약점과 라이선스 위험을 정기적으로 확인합니다.
입력 경계
DTO 검증, 권한 가드, 예외 메시지 노출을 리뷰합니다.
운영 설정
헤더, rate limit, secret 주입, 로그 마스킹을 확인합니다.
대응 절차
패치, 롤백, 키 교체, 공지 절차를 문서화합니다.
자동화
CI에서 스캔은 실패 기준을 명확히 두고 반복 실행합니다.
우선순위
외부 노출, 권한 상승, 데이터 유출 가능성을 먼저 봅니다.
보안 경계 검수
새 취약점 알림이 왔을 때 영향 범위와 대응 순서를 바로 정할 수 있어야 합니다.